Resolvendo Todos Os Problemas Do Windows E Outros Programas

Microsoft cita salto de 24% em golpes de suporte técnico

Relatórios de golpes de suporte técnico aumentaram 24% no ano passado, disse a Microsoft, com perdas médias entre US $ 200 e US $ 400 cada.

'Os golpistas continuam a capitalizar sobre a eficácia comprovada da engenharia social para perpetrar golpes de suporte técnico', escreveu Erik Wahlstrom, gerente de projeto de pesquisa do Windows Defender, em um publicar semana passada em um blog da Microsoft. 'Esses golpes são projetados para fazer os usuários acreditarem que seus dispositivos estão comprometidos ou quebrados. Eles fazem isso para assustar ou coagir as vítimas a comprar serviços de suporte desnecessários. '



A postagem de Wahlstrom acompanhou uma apresentação sobre os esquemas de suporte técnico que ele deu no mesmo dia na Conferência RSA em San Francisco.



De acordo com dados da empresa, a Microsoft recebeu 153.000 relatórios de clientes que encontraram ou caíram em golpes de suporte técnico em 2017, um aumento de quase um quarto em relação ao ano anterior. Desse número, aproximadamente 15.000 - ou cerca de 1 em cada 10 - admitiram que perderam dinheiro com esses golpes. Com a gama de perdas que Wahlstrom descreveu, isso significa que os clientes da Microsoft pagaram entre US $ 3 milhões e US $ 6 milhões aos criminosos.

ferramenta de criação de mídia windows 10 1803

E isso foi apenas o que foi relatado, e apenas para a Microsoft. 'Tal como acontece com muitos ataques de engenharia social, é complicado atribuir um número absoluto ao problema', disse Wahlstrom. 'O problema é muito maior [do que apenas a Microsoft], visto que os golpes de suporte técnico visam clientes de vários outros dispositivos, plataformas ou software.'



Tradicionalmente, golpes de suporte dependem de ligações frias , onde falsos 'técnicos' discam números na esperança de que alguém atenda. Mas como eles ultrapassaram essa tática devido à repetição e à atenção resultante, os golpistas adotaram outras abordagens, incluindo e-mail, sites maliciosos que se apresentam como serviços de segurança legítimos, malware cujo objetivo é ludibriar indivíduos e ransomware atacantes.

Todos esses vetores foram projetados para levar uma vítima potencial a um call center. Lá, o suposto representante de tecnologia, muitas vezes autoidentificado como a Microsoft, Symantec ou outra empresa de tecnologia facilmente reconhecida, tenta fazer as vítimas acreditarem que seu computador está infectado. Nesse ponto, o lance de venda começa, com o golpista do call center tentando convencer o consumidor ou trabalhador da empresa a baixar o software ou deixar o 'técnico' acessar remotamente o PC.

Em seguida, os fraudadores cobram por sua 'ajuda' única e inútil, vendem assinaturas de serviços inúteis ou instalam códigos enquanto têm as máquinas sob seu controle.



É um crime lucrativo.

De acordo com um final de março boletim do Internet Crime Complaint Center do FBI, as queixas no ano passado citaram perdas de quase US $ 15 milhões, um aumento de 86% em relação ao ano anterior.

E, disse o FBI, os bandidos continuaram a se expandir em territórios virgens. 'Os criminosos começaram a se passar por agentes do governo, chegando a se oferecer para recuperar supostas perdas relacionadas a esquemas de fraude de suporte técnico', disse a agência. 'Algumas queixas recentes envolvem criminosos se passando por representantes de suporte técnico para GPS, impressoras ou empresas de cabo, ou suporte para trocadores de moeda virtual.'

Esse último pode ser especialmente lucrativo para os golpistas. Quando as vítimas ligaram para um número de suporte de moeda virtual - obtido por meio de pesquisas gerais na web - elas chegaram a um call center, onde um representante pediu acesso à 'carteira' do chamador e, em seguida, transferiu a moeda digital para outra carteira, disse o FBI, ' para retenção temporária durante a manutenção. ' Claro, essa seria a última vez que a vítima veria aquele dinheiro.

Microsoft

Todos os vetores em golpes de tecnologia levam a um call center mais cedo ou mais tarde. É aí que 'técnicos' insistentes tentam tirar o tesouro das pessoas.

Em um Apresentação de slides do PowerPoint que Wahlstrom usou para sua palestra RSA - o vídeo de sua apresentação não estava disponível - ele argumentou que, embora a Microsoft possa detectar sinais de que uma chamada fria fraudulenta está em andamento, incluindo truques de JavaScript que o site atual pode usar ou a oferta de pagamento online, alertando o vítima potencial, pelo menos nesse ponto, pode não ser a solução.

'Aumentar as notificações é exatamente a coisa errada a fazer,' 'as pessoas não quer ser informado 'e' nós posso bloquear, mas devemos? ' declarou um dos slides do PowerPoint.

Em vez disso, Wahlstrom afirmou em sua postagem no blog, o problema requer a atenção de muitos jogadores. 'Além da educação do cliente, a escala e a complexidade dos golpes de suporte técnico exigem cooperação e amplas parcerias em toda a indústria', disse ele. 'É hora de a indústria se unir e acabar com o problema do esquema de suporte técnico.'